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Financial transaction method between customer and terminal loading sum of money via mobile 
telephone network from service centre and checking authorisation via public line 



The customer is equipped with a mobile telephone which 
makes use of a mobile telephone network (6). The mobile 
telephone Includes a mobile unit (1) and a removable 
identification module in which a customer identification and an 
electronic sum of money can be stored. The method involves 
reloading the sum of money from the service centre via the 
mobile telephone network using a secure reference. The customer 
identification is transmitted to the terminal (2) via a 
contactless interface between the identification module (10) 
and the terminal. The terminal checks the permission of the 
customer to carry out a financial transaction using 
authorisation data transmitted via a public telephone network. 
The amount of the transaction is transmitted to the terminal 
via the contactless interface.; USE - E.g at point-of-sale 
terminal. ADVANTAGE - Avoid inconvenience of cards. 
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VeroCfentlicht 

Mit internationalem Recherchenbericht 



(54) Titie: TOANSACnON METHOD CARRIED OUT WITH A MOBILE APPARATUS 
(54) Bezeichnung: TRANSAKTIONSVERFAHREN MIT EINEM MOBILGERAT 



(57) Abstract 

The invention relates to a method for carrying out financial transactions 
between a client equipped with a mobile telephone and an electronic terminal (2), 
where said mobile telephone comprises a mobile apparatus (1) and a detachable 
identification module in which at least one client identification element and one 
electronic sum of money can be memorized. Said method comprises each of 
the following steps: reloadmg of the given sum of money by means of secured 
reloading docimients via the mobile telephone network from a service centre (4). 
transmission of the client identification element to the terminal (2) via a contacdess 
interface between the identification module (10) and the terminal (2). verification in 
said terminal that the client identified by means of the aforementioned transmitted 
client identification element is authorized to carry out a financial transaction, said 
verification being carried out with autiiorizadon data transmitted to the terminal 
(2) via a public connected telephone network (5), and transmission of a transaction 
amount to the terminal (2) via the contactless interface. 

(57) Zusammenfassung 

Finanztransaktionsverfahren zwischen einem mit einem Mobilfiinktelefon 
ausgerttsteten Kunden und einem elektronischen Terminal (2), wobei das Mobil- 
funktelcfon ein Mobilgcrat (1) und cin wegnchm bares Identifizierungsmodul um- 
fasst, in welchem mindestens eine Kundenidentifizierung und ein elektronischer 
Geldbetrag gespcichert werden kdiuien, wobei das Vcrfahren eincn von jedem der 
folgendcn Sdiritte umfasst Nachladen des benarmtcn Gcldbetrages mit Hilfe von gesichertcn Nachladebelegen ttber das Mobilfunknetz 
aus einem Dienstzcntrum (4); Obertragung der Kundenidentifizierung an das Terminal (2) Ober eine kontaktlose Schnittstelle zwischen 
dem Identifiziemngsmodul (10) und dem Terminal (2); Prtifung im benannten Terminal der Erlaubnis des mit der benannten Ubcrtragenen 
Kundenidentifizierung identifizicrten Kunden, eine Finanztransaktion durchzuftihren, wobei diese Pnlfung mit Erlaubnisdaten crfolgt. die an 
das Temiinal (2) Qber cin 6ffentliches vcrmittcltcs Fcmsprechnetz (5) Obertragen werden; Obertragung eines Transaktionsbetrages fiber die 
kontaktlose Schnittstelle an. das Terminal (2). 




<WO W00773A1J_> 



I^DIGUCH ZUR INFORMATION 
POT veSffe^U^ i?'"'^^'*^^ PCT-Vertmgsstaaten auf den KopfbSgen der Schriften. die intemaaonale Amneldungen gemSss dem 



AL 

AM 

AT 

AU 

AZ 

BA 

BB 

BE 

BF 

BG 

BJ 

BR 

BY 

CA 

CF 

CG 

CH 

CI 

CM 

ON 

CU 

CZ 

DE 

DK 

EE 



Albanien 

Annenien 

Osteneich 

Australien 

AserbaJdschan 

Bosnien-Herzegowina 

Barbados 

Beigien 

Burkina Faso 

Bulgarien 

Benin 

BrasDien 

Belarus 

Ka n ada 

ZentralaAikanische Republik 



Schwciz 
C6te d'lvoirc 
Kamcnin 
China 
Kuba 

Tschechiscbe Republik 

Deutsdiland 

Dancmark 

Estland 



ES Spanien ^5 
FI Finnland lT 
FR Rrankreich lU 

GA Gabun lV 

GB Vercinigtes Kdnigieich MC 

GE Georgien mD 

GH Ghana j^q 

GN Guinea 

GR Griechcnland 

HU Ungam ML 

IE Irland mn 

IL Israel mr 

IS Island jyiyy 

IT Italiisi MX 

JP Japan ne 

KE Kenia jvl 

KG Kirgisistan no 

KP Demokratische VoDcsrepublik NZ 

Koiea PL 

KR Republik Korea pT 

KZ Kasachstan rq 

LC St Lucia ru 

U Liechtenstein SD 

LK Sri Lanka SE 

LR Liberia SG 



Lesotho 

Litauen 

Luxemburg 

Lettlaod 

Monaco 

Republik Moldau 
Madagaskar 

Die ehcmalige jugoslawische 
Republik Mazedonien 
Mali 

Mongolei 

Maunetanien 

Malawi 

Mexiko 

Niger 

Niederlande 

Norw^en 

Neusceland 

Pblcn 

Portugal 

Rumanien 

Russische Federation 

Sudan 

Schweden 

Sing^nir 



SI 


Slowenien 


SK 


Slowakei 


SN 


Senegal 


SZ 


Swasiland 


TD 


Tschad 


TG 


Togo 


TJ 


Tadschikistan 


TM 


Tmkmaiistan 


TR 


Tthkca 


TT 


Trinidad und Tobago 


UA 


Ukraine 


UG 


Uganda 


US 


Vcreinigte Staaten von 




Amerika 


uz 


Usbekistan 


VN 


Vietnam 


YU 


Jugoslawien 


zw 


Zimbabwe 



BNSDOCID: <WO 9900773A1 I > 



wo 99/00773 



1 



PCT/CH98/00282 



Transaktionsverfahren mit einem Mobilgerat 

Die vorliegende Erfindung betrifft ein Verfahren und ein System zur 
Ubermittlung von Auftragen in einem Telekommunikationsnetz. Die Erfindung 
betrifft insbesondere, aber nicht ausschliesslich, die Ubermittlung von Auftra- 
5 gen in einem Mobilfunknetz. 

Gemass dem bisherigen Stand der Technik werden Transaktionen 
zwischen einem Kunden (oder Client, C) und einem Terminal [Point-of- 
Transaktion (POT)], zum Beispiel einem Point-of-Sale (POS), oft mit einer 
elektronischen Zahlungskarte ausgefuhrt. Debit- und Kreditkarten werden zum 

10 Beispiel an Kassen in Geschaften. bei Tankstellen. usw. verwendet. Die Karte 
umfasst meistens Speichermittel. zum Beispiel einen Magnetstreifen und/oder 
ein Chip, in welchem unter anderem die Identifizierung des Kunden 
gespeichert ist. Urn eine Transaktion mit dem Besitzer oder Betreiber eines 
Terminals zu tatigen. zum Beispiel um einen Artikel in einem Geschaft zu 

15 bezahlen, muss der Kunde seine Karte in einen geeigneten Kartenleser im 
Terminal einschieben. Der Terminal liest dann die Identifizierung des Kunden 
in der Karte. ermittelt und zeigt den zu bezahlenden Betrag an, pruft gegebe- 
nenfalls die Solvenz des Kunden und fordert vom Kunden. dass er die 
Transaktion mit einer Bestatigungstaste auf dem Terminal bestatigt. Wenn der 

20 Kunde solvent ist und seine Bestatigung eingegeben hat. werden die 

Kundenidentifizierung. der zu bezahlende Betrag und evtl. auch eine Terminal- 
Identifizierung an einen durch ein Telekommunikationsnetz mit dem Terminal 
verbundenen Finanzserver ubermittelt, der von einem Finanzinstitut verwaltet 
wird. Entsprechend wird sofort oder spater das Konto des Kunden bei diesem 

25 Finanzinstitut belastet. 

Nachteilig in diesem Verfahren ist die Notwendigkeit, die Karte des 
Kunden in ein fremdes Gerat einschieben zu mussen. Die Kunden haben nor- 
malerweise ihre Karte nicht zur Hand, dafur zum Beispiel im Portemonnaie; 
eine sehr schnelle Transaktion ist also nicht moglich. Gelegentlich ist auch die 
30 Offnung zum Einfuhren der Karte in das Lesegerat des Terminals nicht leicht 
zuganglich; dies ist besonders dann der Fall, wenn der Terminal ein 
Ticketautomat fur Parkhauser oder ein Zahlungsautomat ist, der vom 
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Automobilisten ohne Aussteigen aus dem Wagen bedient werden soli. 
Ausserdem konnen betrugerische Handlungen Oder nicht berechtigte Lesungen 
von Speicherbereichen der Karte Im Terminal durchgefuhrt werden. 

Soger wenn heutzutage gewisse Chlpkarten einen Mikroprozessor 
5 enthalten. sind diese Debit- und Kreditkarten im Wesentlichen passive Ele- 
mente, die Daten speichern, die im Wesentlichen von der Elektronik des 
Terminals gespeichert und benutzt werden. Der Kunde dagegen hat 
normalerweise keine Moglichkeit, direkt auf die Daten Zugriff zu nehmen, ohne 
sich an einen Schalter oder an einen Automaten des betreffenden 
10 Finanzlnstltuts, das die Karte herausgibt, zu begeben. Fur den Kunden ist as 
also schwierig, die mit der Karte durchgefuhrten Transaktionen zu kontrollieren 
Oder daruber Buch zu fuhren. 

Diese Karten enthalten eine Kundenidentifizierung, die es indes nur 
eriaubt, die Kunden beim herausgebenden Finanzinstitut Identifizieren zu las- 
is sen. Eine Karte kann also normalerweise nur fur eine finanzielle Transaktion 
benutzt werden, wenn der Kunde und der Terminal-Betreiber beim gleichen 
Finanzinstitut affiliert sind. Dagegen ist der Gebrauch der Karte fur andere 
Arten von Transaktionen - zum Beispiel fur nicht finanzielle Transaktionen, fur 
die aber die zuverlassige Identifizierung des Kunden/Kartenbesitzers benotigt 
20 wird - nicht vorgesehen. Fur den Kunden ist es also unumganglich, eine grosse 
Anzahl von Karten, fur jegliche Arten von finanziellen oder nicht finanziellen 
Transaktionen zu besitzen, zum Beispiel mehrere Debit- oder Kreditkarten, die 
von verschiedenen Finanzinstituten oder Ladenketten venwaltet werden, oder 
Abonnementskarten oder Zugangskarten fur geschutzte Zonen. Diese Karten 
25 sind meistens durch verschiedene Pin-Codes geschutzt, die sich der Kunde 
muhsam einpr^gen muss. 

Im Falle eines Diebstahles oder einer betrugerischen Handlung mit 
der Karte, muss diese gesperrt werden. Die Sperrung kann jedoch erst erfol- 
gen, wenn die Karte in ein entsprechendes Gerat eingefiihrt wird. Die gewohn- 
30 lichen Kreditkarten konnen jedoch weiterhin in manuell bedienten Apparaten 
gebraucht werden; eine sichere Sperrung der Karte ist also nicht moglich. 
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Ausser Debit- und Kreditkarten kennt man die sogenannten e-casli- 
Karten (Wertkarten). welche es ermoglichen, Geldbetrage elektronisch zu 
speichern, welche anschliessend an verschiedenen Terminals als 
Zahlungsmittel akzeptiert werden. Um diese Karten erneut mit Geldbetragen 
5 versehen zu lassen, muss der Kunde am Schalter Oder Automaten eines 
Finanzinstitutes vorstellig werden, was auch nicht Immer moglich ist. 

Eine Aufgabe der vorliegenden Erfindung ist es, ein Verfahren Oder 
System vorzuschlagen, das eriaubt, diese Probleme zu vermeiden. 

Eine weitere Aufgabe der vorliegenden Erfindung ist es. ein Trans- 
10 aktionsverfahren vorzuschlagen, das sowohl fur finanzielle als auch fur nicht 
finanzielle Transaktionen geeignet ist, und das einfacher und zuverlassiger ist, 
als die gewohnlichen Transaktionsverfahren. 

Gemass der vorliegenden Erfindung werden diese Ziele insbeson- 
dere durch die Elemente des kennzeichnenden Teils der unabhSngigen An- 
15 spruche erreicht. Weitere vorteilhafte Ausfuhrungsformen gehen ausserdem 
aus den abhangigen Anspruchen und der Beschreibung hervor. 

Insbesondere werden diese Ziele durch ein Transaktionsverfahren 
zwischen einem Kunden und einem mit einem Telekommunikationsnetz ver- 
bundenen Terminal (zum Beispiel ein Point-of-Sale. POS) erreicht, welches die 
20 Merkmale der unabhangigen Anspruche umfasst. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel gegebenen 
Beschreibung besser verstandlich und durch die beiliegenden Figuren veran- 
schaulicht : 

Die Figur 1 zeigt ein Blockschema, das den Informationsfluss in ei- 
25 ner ersten Ausfuhrungsform des Systems der Erfindung zeigt, wobei der Kunde 
mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder 
UMTS-Mobilgerat. das spezielle Kurzmeldungen empfangen und senden kann. 
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Die Figur 2 zeigt ein Blockschema, das den Informationsfluss in ei- 
ner zweiten Ausfuhrungsform des Systems der Erfindung zeigt, wobei der 
Kunde mit einem Mobilfunktelefon ausgerustet ist, vorzugsweise ein GSM- oder 
UMTS-Mobilgerat, das spezielle Kurzmeldungen empfangen und senden kann, 
5 und wobei das Terminal ein Internet- oder Intranet-taugliches Gerat ist 

Die Figur 3 zeigt ein Flussdiagramm eines Zahlungstransaktions- 
verfahrens gemass der Erfindung. 

Die Figur 4 zeigt ein Flussdiagramm eines Nachladetransaktions- 
verfahrens einer SIM-Karte, gemass der Erfindung. 

10 Das auf den Figuren 3 und 4 dargestellte Verfahren kann mit jeder 

Systemvariante, das beispielsweise in den Figuren 1 und 2 dargestellt Ist. 
ausgefuhrt werden. Die erste und die zweite Variante benotigen beide ein 
Mobilfunktelefon mit einer SIM-Karte und einer zusatzlichen infraroten oder 
induktiven Schnittstelle, die spater naher beschrieben wird. 

15 Die Figur 1 zeigt den Informationsfluss in einer ersten Ausfuhrungs- 

form der Erfindung. Der Kunde ist mit einem Mobilfunktelefon ausgerustet, das 
ein Mobilgerat, zum Beispiel ein GSM- oder UMTS-Mobilgerat 1 und ein 
Identifizierungsmodul 10, z,B. eine SIM-Karte, umfasst. Die Nummer 11 
bezeichnet eine Bedienungseinheit, z.B, eine Tastatur. Der Kunde wird im 

20 Mobilfunknetz 6 mit dem Identifizierungsmodul 10 identifiziert. Die SIM-Karte 
weist einen konventionellen Mikrokontroller 100 auf, welcher in den 
Kunststofftrager der Karte eingelassen ist und fur die GSM-Funktionalitaten der 
Karte zustandig ist - wie sie zum Beispiel im Artikel « SIM CARDS » von T. 
Grigorova und L Leung beschrieben werden, welcher im « Telecommunication 

25 Journal of Australia », Vol. 43, No. 2, 1993. auf den Seiten 33 bis 38 

erschienen ist - und fur neue Funktionalitaten, welche zu einem spateren 
Zeitpunkt auf die SIM-Karten geladen werden. Die SIM-Karte kann 
vorzugsweise eine JAVA-fahige Karte sein, d.h. eine Karte mit einem 
Prozessor, der Instruktionen in der JAVA-Programmiersprache (oder in einer 

30 anderen Objekt-orientierten Sprache) ausfuhren kann. SIM-Karten nach dem 
Opencard-Konzept von IBM konnen auch angewendet werden. Die SIM-Karte 
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weist ausserdem nicht dargestellte Kontaktmittel auf. uber welche die Karte mit 
dem Mobilgerat 1 kommuniziert, in welchem sie eingefuhrt ist. 

Die SIM-Karte weist ausserdem einen zweiten Prozessor 101 (CCI, 
Contactfree Chipcard Interface) auf, welcher fur die kontaktlose Verbindung mit 
5 dem POT-GerSt 2 zustandig ist. Der zweite Prozessor fCihrt unter anderem die 
weiter unten beschriebenen TTP (Thrusted Third Party)-Funktionen aus. um 
chiffrierte und signierte Meldungen zu empfangen und zu senden. Eine logi- 
sche Schnittstelle 102 verbindet die beiden Prozessoren 101 und 102. Optional 
konnte ein einziger Prozessor diese beiden Prozessoren 101, 102 ersetzen. 

10 Die kontaktlose Schnittstelle mit dem Terminal 2 kann beispiels- 

weise mindestens eine in der SIM-Karte integrierte und mit dem zweiten Pro- 
zessor 101 verbundene Spuie aufweisen (nicht dargestellt). mit der Daten in 
beiden Richtungen uber eine Funkstrecke induktiv ubertragen werden. Eine 
induktive Spule kann in einer Variante auch im Gehause des Mobilgerats inte- 

15 griert werden. In einer weiteren Variante umfasst die kontaktlose Schnittstelle 
einen infraroten Sender-Empfanger an die Gehause des Mobilgerats. In einer 
noch weiteren Variante ist die kontaktlose Schnittstelle in einem 
Erweiterungsmodul integriert, das entfernbar mit dem Mobilgerat verbunden 
werden kann. Die kontaktlose Kommunikation zwischen den beiden GerSten 

20 wird vorzugsweise verschlusselt. zum Beispiel mit einem DEA-, DES-. TDES-, 
RSA- Oder ECC-Sicherheitsalgorithmus. 

Die kontaktlose Kommunikation ist vorzugsweise auf einem 
benannten Standard basierend. zum Beispiel auf dem IrDA-Protokoll (Infrared 
Data Association). Fehlerpruf- und Fehlerkorrekturmittel werden vorzugsweise 
25 fur diese Kommunikation angewendet. Vorzugsweise werden ausserdem 

Endgeratidentifizierungsmittel angewendet, um eine Verbindung mit nur einem 
bestimmten Endgerat zuverlassig zu etablieren, falls mehrere Endgerate, z.B. 
mehrere Mobilgerate und/oder mehrere Terminals, in einem Raum vereinigt 
sind. 

30 Bei einer induktiven Signalubermittlung vom Terminal zur Chipkarte 

wird vorzugsweise ein Phasenmodulations-Verfahren eingesetzt. wahrend in 
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der umgekehrten Richtung vorzugsweise die Amplitude der Signals moduliert 
wird. 

Die SIM-Karte enthalt vorzugsweise ein Sonderfeld IDUl 
(International Debit User Identification), mit dem der Kunde vom Terminal- 
5 Betreiber und/oder von einem Finanzinstitut identifiziert wird. Die 
Identifizierung IDUl wird vorzugsweise in einem ersten gesicherten 
Speicherbereich eines der beiden Prozessoren 101, 102 gespeichert. Die IDUl 
enthalt mindestens eine Identifizierung vom Netzbetreiber, eine Be- 
nutzernummer, die ihn von anderen Kunden beim selben Netzbetreiber 
10 identifiziert, eine Benutzerklassenangabe, die definiert, welche Dienste er 
benutzen darf. und optional noch eine Landidentifizierung. Ausserdem enthalt 
die IDUl Sicherheitsdaten, unter anderem einen Transaktionszahler Tz, ein 
Lade-Token LTc, und ein Time-Out-Feld TO, das die Validierungszeit angibt. 
Die Funktion von diesen verschiedenen Daten wird spater erlautert. 

15 Die SIM-Karte enthalt ausserdem einen zweiten, gesicherten 

Speicherbereich, in welchem elektronische Geldeinheiten (Geldbetrage) 
gespeichert werden konnen. 

Das symbolisch dargestellte Terminal 2 ist ebenfalls mit einem kon- 
taktlosen Sender-Empfanger 20 versehen, zum Beispiel mit einer induktiven 
20 Spule Oder mit einem infraroten Sender-Empfanger. Dank dieser Schnittstelle 
kann das Mobilsystem 1,10 kontaktlos mit dem Gerat 2 in beiden Richtungen 
kommunizieren. 

Das Terminal 2 kann zum Beispiel ein speziell mit einer 
Funkschnittstelle 20 ausgerusteter Point-of-Sale (POS) in einem Geschaft sein 

25 und wird mit einem Sonderfeld POSID (Point Of Sale Identification) identifiziert. 
Die POSID hangt von der Anwendung ab ; im Falle einer Geschaftskasse 
enthalt sie eine Identifizierung vom Netzbetreiber. eine Areaidentifizierung 
(Teilgebiet in einem Land), eine POS-Nummer, die ihn von anderen POS beim 
selben Netzbetreiber identifiziert, eine POS-Klassenangabe, die definiert, wel- 

30 che Dienste er benutzen oder anbieten darf , das Datum, die Zeit, die benutzte 
Wahrung (SDR, Euro oder Dollars) und optional noch eine Landesidentifizie- 
rung. 
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Das Terminal 2 wird vorzugsweise mit nicht dargestellten Datenein- 
gabe-Mitteln versehen, zum Beispiel mit einer Tastatur, und mit nicht darge- 
stellten Datenanzeige-Mittein, zum Beispiel mit einem Bildschirm. 

Die IDUI-ldentifizierung wird dem Terminal uber die kontaktlose 
5 Schnittstelle 10/101 ubertragen, und im Terminal mit der POSID und mit dem 
erfassten Transaktionsbetrag A. verknupft, so dass ein elektronischer 
Transaktionsbeleg entsteht, der mit einem TTP (Trusted Third Party)- oder PTP 
{Point-to-Point)-Prozess verschlusselt und signiert wird. 

Der Transaktionsbeleg wird dann uber ein nicht dargestelltes 
10 Modem und durch das Kommunikationsnetz 5, zum Beispiel durch ein offentli- 
ches vermitteltes Fernsprechnetz an die ebenfalls mit dem Netz 5 verbundene 
Clearingeinheit 3 ubermittelt. Diese empfangt die elektronischen Belege von 
verschiedenen Terminals 2, unabhangig vom Land oder Verkehrsbereich, und 
unabhangig vom Land oder Finanzinstitut des Kunden. In der Clearingeinheit 3 
15 werden diese Transaktionsbelege*nach Finanzinstitut, eventueil auch nach 
Operator, geordnet und dem Dienstzentrum 4, 4', 4" des entsprechenden 
Finanzinstitutes zugestellt. Clearingeinheiten an sich sind in der GSM-Technik 
schon bekannt und werden beispielsweise fur das Sammein und fur die 
Weiterverteilung von Verbindungskosten verwendet. Die Clearingeinheit kann 
20 beispielsweise eine Datenbank enthalten, die angibt, mit welchem 

Finanzinstitut der vorher mit seinem IDUl identifizierte Kunden affiliert ist. 

Die durch die Clearingeinheit 3 behandelten elektronischen Traris- 
aktionsbelege werden an das Dienstzentrum 4, das vorzugsweise uber einen 
Finanzserver verfugt, weitergeleitet. Im Finanzserver werden die eingereichten 

25 Transaktionsbelege zuerst entschlusselt und in einem Zwischenspeicher 43 
gespeichert. Ein Abgleichmanagement-Modul 42 schreibt dann den vom Kun- 
den signierten Transaktionsbetrag den entsprechenden Bankkonten 420, 420* 
und/oder 420" des Terminal-Betreibers gut. Diese Konten konnen durch 
dasselbe oder durch ein anderes Finanzinstitut verwaltet werden. Das 

30 Abgleichmanagement-Modul fuhrt ausserdem Kontrollbuchungen zum Konto 
des Kunden durch. Entsprechend wird das Kontrollkonto 41 des Kunden beim 
Finanzinstitut belastet. oder werden die Transaktionsdaten fur eine spatere 
Kontrolle gespeichert. Der Finanzserver enthalt ausserdem einen TTP-Server 
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40, urn Belege und Meldungen mit dem TTP (Thrusted Third Party)- 
Algorithmus zu chiffrieren und zu signieren. Ausserdem ist jeder Finanzserver 4 
mit einem SIM-Server 70 verbunden, zum Beispiel mit einem SICAP-Server. 
Das SICAP-Verfahren wurde unter anderem im Patent EP689368 beschrieben, 

5 und ertaubt. Dateien, Programme und auch Geldbetrage zwischen dem SICAP- 
Server 70 und der SIM-Karte 10 im Mobilgerat 1 uber das offentliche GSM-Netz 
6 auszutauschen (Pfeil 60). Andere Ubertragungsprotokolle konnen auch fur 
die Datenubertragung zwischen dem SIM-Server und den SIM-Karten 
angewendet werden. Dadurch kann beispielsweise Geld auf der SIM-Karte 10 

10 nachgeladen werden, wie spater naher beschrieben. Der SIM-Server 70 
ermoglicht ausserdem die gesteuerte Kommunikation zwischen dem Kunden 
und dem TTP-Server 40 beim Finanzinstitut. 

Die Figur 2 zeigt den Informationsfiuss in einer zweiten Ausfuh- 
rungsform der Erfindung. Der Kunde ist ebenfalls in dieser Variante mit einem 

15 Mobilfunktelefon ausgerustet, zum Beispiel mit einem GSM-Funktelefon 1 mit 
einer SIM-Karte, vorzugsweise mit einer SICAP-tauglichen SIM-Karte und/oder 
mit einer JAVA-tauglichen Karte, Ebenfalls ist eine induktive oder infrarote 
Schnittstelle im Mobilsystem 1 enthalten, mit der eine kontaktlose Verbindung 
mit dem Terminal 2 durchgefuhrt werden kann. Daten und/oder Programme 

20 konnen auf diese Weise in beiden Richtungen zwischen dem Terminal 2 und 
der SIM-Karte 10 im Mobilsystem ausgetauscht werden. 

Das Terminal 2' ist aber in diesem Fall ein Rechner, der vorzugs- 
weise mit einem Netz. zum Beispiel im Internet oder einem Intranet, verbunden 
ist. Verschiedene Informationen oder Angebote, zum Beispiel Produkt-Ange- 

25 bote, konnen beispielsweise mit einem geeigneten Menu auf dem Bildschirm 
des Rechners 2 offeriert werden. Der Kunde kann diesen Rechner mit seinem 
Mobilgerat steuern. Beispielsweise kann er die Position eines Cursors in einem 
Menu von zum Verkauf angebotenen Produkten oder Informationen durch Be- 
tatigen der Cursor-Verschiebetasten auf der Tastatur 1 1 seines Mobiltelefons 

30 steuern. Die Cursor-Verschiebeinstruktionen werden uber die kontaktlose 
Schnittstelle 101 , 20 zum Rechner 2' gesendet, Der Benutzer betatigt eine 
Bestatigungstaste, zum Beispiel die Taste # auf seiner Tastatur, um die aus- 
gewahlte Menuoption zu bestatigen. zum Beispiel um ein Produkt zu bestellen. 
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Die im Mobilgerat 1.10 gespeicherte Kundenidentifizierung wird mit 
der POSID und mit dem der angewahlten Menuoption entsprechenden 
Transaktionsbetrag in einem elektronischen Transaktionsbeleg verknupft, TTP- 
oder PTP-verschlusselt und signiert. Der Transaktionsbeleg enthalt vor- 

5 zugsweise eine aus der SIM-Karte 10 gewonnene Kundenidentifizierung IDUl, 
eine der angewahlten Menuoption entsprechende Lieferantenidentifizierung, 
und eine der angewahlten Menuoption entsprechende Produktidentifizierung, 
vorzugsweise im Flexmart-Format wie in der Patentanmeldung 
PCT/CH96/00464 vorgeschlagen. Dieser Beleg wird durch ein Flexmart-Modul 

10 21 ermittelt. Das Flexmart-Modul ist vorzugsweise eine vom Rechner 2* 
ausgefuhrte Software-Anwendung. 

Analog zur ersten Ausfuhrungsform wird dann der elektronische 
Transaktionsbeleg an den entsprechenden Finanzserver 4, 4' oder 4" durch die 
Clearingeinheit 3 ubermittelt und dort verarbeitet. 

15 Ein Zahlungstransaktionsverfahren wird jetzt mit Hilfe der Figur 3 

naher beschrieben. Dieses Verfahren kann auf beliebige Ausfuhrungsformen 
der Erfindung gemass den Figuren 1 und 2 angesetzt werden. Dieser Ablauf ist 
jedoch allgemein gCiltig und nicht auf GSM- oder UMTS-Prozesse beschrankt. 

Die erste Kolonne in Figur 3 zeigt die Verfahrensschritte, die haupt- 
20 sachlich das Mobilfunktelefon 1 des Kunden involvieren ; die zweite beschreibt 
die Verfahrensschritte, die vom Terminal 2 ausgefuhrt werden ; die dritte betriffl 
die Operationen vom Dienstzentrum 4 und die vierte die Effekte auf die ver- 
schiedenen Konten beim Finanzinstitut. Es muss aber bemerkt werden, dass 
viele Verfahrensschritte entweder mit dem Mobilfunktelefon 1, zum Beispiel als 
25 Prozess innerhalb der SIM-Karte 10 oder im Terminal 2 ausgefuhrt werden 
konnen. Zum Beispiel kann die Dateneingabe entweder mit dem Terminal oder 
mit dem Mobilfunktelefon 1 erfolgen. wenn dieses eine Tastatur enthalt. wie 
zum Beispiel ein GSM-Mobilgerat. 

Dieses Verfahren setzt im Schritt 200 voraus, dass die Identifizie- 
30 rungskarte 10 des Kunden einen gesicherten Speicherbereich umfasst, in 

welchem elektronische Geldeinheiten gespeichert werden. Wertkarten sind an 
sich schon bekannt ; wir werden spater in Bezug auf Figur 4 naher eriautem, 
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wie der Geldbetrag nachgeladen werden kann. Ausserdem beschreibt die 
Patentanmeldung EP9681 0570.0 ein Verfahren, urn SIM-Karten mit einem 
Geldbetrag nachzuladen. 

Das Mobilsystem 1 bzw. 10 wird im Sclnritt 201 funktionsbereit ge- 
5 schaltet. zum Beispiel mit dem Einschalten des Mobilgerates. Ebenso wird im 
Schritt 202 das Terminal 2 aktiviert. Das Terminal 2 ruft dann im Schritt 203 in 
einem Broadcastverfahren den nachsten, unbestimmten Kunden auf 
(Kartenpaging). 

Wenn die Verbindung zwischen dem Terminal 2 und dem Mobil- 
10 funktelefon 1.10 hergestellt worden ist, ubergibt im Schritt 204 das 

Mobilfunktelefon dem Terminal seine Identifizierung IDUl (International Debit 
User Identification) und die Bestatigung, dass er solvent ist. Die IDUl ist in 
einem ersten gesicherten Bereich der Karte abgelegt. Ob die Solvenz aus- 
reicht, kann in diesem Moment noch nicht entschieden werden. 



15 



20 



Das Terminal 2 enthalt eine vorzugsweise vom Finanzserver 4 peri- 
odisch aktualisierte Schwarzliste uberzu sperrende Kunden. Die vom Kunden 
ubermittelte IDUl wird mit der Schwarzliste verglichen (Schritt 205) 
(Eriaubnisdaten). Wenn die vom Kunden Qbergebene IDUl in der Schwarzliste 
gefunden wird (Schritt 206). wird ein Blockierflag im Schritt 207 gesetzt. Wenn 
keine Obereinstimmung gefunden wird, kann auf der Tastatur des Terminals 2 
der Transaktionsbetrag A eingegeben werden. In einer Variante kann der 
Transaktionsbetrag A auch mit den Eingabemittein 1 1 des MobilgerSts 1 
eingegeben werden. Das Terminal 2, oder in einer Variante die SIM-Karte 10, 
verknupft dann diesen Betrag mit der Identifizierung des Terminals 2 und der 
IDUl und sendet dem Kunden diesen Belastungsbeleg. Vorzugsweise wird 
ausserdem noch eine Referenzwahrung. wie zum Beispiel SDR. Euro oder 
Dollar, eingeschlossen. 

Da die Kommunikation signiert wird, kann im Schritt 210 gepruft 
werden, ob der Belastungsbeleg mit der IDUl korreliert. Wenn nicht. wird der 
30 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 223). Sonst wird im 
Schritt 211 ein Blockierflag gepruft. Ist es gesetzt (212), erfolgt ein Check-up 
mit dem Finanzserver 4 (Schritt 248). Ist er nicht gesetzt, erfolgt ein Area- 
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Check-up (Schritt 213). Es konnen dadurch SIM-Karten je nach Benutzungs- 
Area gesperrt werden. Wenn der Area Check-up negativ ist, erfolgt ein Check- 
up mit dem Finanzserver 4 (Schritt 248) ; sonst wird ein Time-Out Check-up 
gemacht (Schritt 215). Es wird gepruft. ob die Validationszeit, wahrend der 

5 Transaktionen ohne Checkup durchgefuhrt werden konnen, schon abgelaufen 
ist. Ist die Validationszeit abgelaufen (216), erfolgt ein Check-up mit dem 
Finanzserver (Schritt 248) ; sonst wird der Kunde im Schritt 217 aufgefordert, 
sein Benutzerpasswort am Mobilgerat 1 manuell einzugeben. Ist das eingege- 
bene Passwort korrekt (Schritt 218), wird der Betrag A gegebenenfalls in die 

10 Einheitswahrung (zum Beispiel SDR) umgerechnet (Schritt 219). Damit wird ein 
internationaler Einsatz des Konzepts ermoglicht. Sonst wird im Schritt 223 auf 
dem Terminal 2 die Ruckweisung mit Grundangabe angezeigt. 

Das Mobilfunktelefon 1/10 pruft dann im Schritt 220, ob der zu bela- 
stende Transaktionsbetrag A mit dem im zweiten Speidherbereich geladenen 
15 Geldbetrag gedeckt ist (Solvenzprufung). Wenn dies nicht der Fall ist. wird am 
Bildschirm des Terminals dieser Ruckweisungsgrund angezeigt (Schritt 223), 

Wenn alle diese Prufungen erfolgt sind, wird im Schritt 222 die 
Transaktion mit einem TransaktionszShler Tz gezahit, der inkrementiert wird. 
Dieser Zahler entspricht der Anzahl der mit der Karte 10 abgetaufenen Trans- 

20 aktionen. Im Schritt 224 werden dann der Transaktionsbetrag A, die Terminal- 
Identifizierung POSID und die Benutzeridentifizierung IDUl in einem 
Transaktionsbeleg verknupft, welcher zusatzlich zertifiziert und optional 
verschlusselt und eventueil noch komprimiert wird. Das ECC-Verfahren (Elliptic 
Curve Cryptosystem) kann beispielsweise fur die Zertifizierung angewendet 

25 werden. Ein geeignetes Zertifizierungs- und Verschlusselungsverfahren wird 
spater als Beispiel naher eriautert. 

Der belastete Transaktionsbetrag A wird dann im Schritt 225 auf 
dem gespeicherten Geldbetragskonto abgebucht und der Transaktionsbeleg 
wird im Schritt 226 in einem Stack auf dem Identifizierungmodul 10 abgelegt. 
30 Dieser Kartenstack beim Kunden kann nach Bedarf zwecks detaillierter 
Kontrolle vom Finanzserver 4 abgerufen werden. Vorzugsweise kann der 
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Kunde selber die im Stack gespeicherten Transaktionsbelege auf seinem 
Mobilgerat 1 anzeigen. 

Nach dem Schritt 224 wird der Transaktionsbeleg dem Terminal 2 
zur Abreciinung tibergeben. und die Kundensignatur wird vom Terminal gepriift 
5 (Schritt 227). Optional wird im Schritt 228 ein Papierbeleg am Temiinal fur den 
Kunden ausgedruckt. 



Im Schritt 229 wird dann im Terminal 2 der Belastungsbeleg mit 
eventuell zusatzlichen Daten verknupft. und der Transaktionsbeleg wird vom 
Terminal 2 elektronisch signiert und optional komprimiert und chiffriert. Der auf 

10 diese Weise vorbereitete elektronische Transaktionsbeleg wird dann optional 
im Schritt 230 in einem Stack im Terminal 2 abgelegt. Der Stack enthSIt 
Transaktionsbelege von verschiedenen Kunden. Die Transaktionsbelege 
werden dann individuell Oder gruppiert wahrend dem Schritt 231 der 
Clearingeinheit 3 ubertragen. Die Obertragung kann entweder gleich nach der 

15 Transaktion erfolgen, oder es konnen in periodischen Zeitabstanden (zum Bei- 
spiel jede Stunde oder jeden Tag) mehrere Transaktionsbelege aus dem Stack 
ubertragen werden. Ein Batch-Prozess, urn aile Transaktionsbelege zum Bei- 
spiel in der Nacht zu ubertragen, kann auch angewendet werden. 

Die Clearingeinheit 3 empfangt individuelle oder gruppierte Trans- 
20 aktionsbelege aus mehreren Temiinals 2 in derselben geographischen Zone 
(Schritt 234). Mehrere geographisch verteilte Clearingseinheiten konnen 
vorgesehen werden. Im Schritt 235 teilt die Clearingseinheit 3 die von ver- 
schiedenen Terminals empfangenen Transaktionsbelege den entsprechenden 
Finanzinstituten oder Dienstanbietern zu. und leitet diese Transaktionsbelege 
25 entsprechend weiter. 



Wenn die Transaktionsbelege chiffriert sind. miissen sie von der 
Clearingeinheit zuerst entschlusselt werden, urn einem Finanzserver 4. 4', 4" 
zugeteilt zu werden. und dann wieder von der Clearingseinheit chiffriert, um sic 
weiterzuleiten. In einer bevorzugten Variante werden jedoch die Datenele- 
mente in den Feldern IDUl und eventuell POSID des Transaktionsbeleges. die 
fur das Clearing benotigt sind, vom Terminal 2 nicht chiffriert. Dadurch kann 
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eine gesicherte. end-to-end verschlusselte Ubertragung der Transaktionsbe- 
lege zwischen den Terminals und den Finanzservern 4, A\ 4" erreicht werden. 

Der zustandige Finanzserver empfangt im Schritt 236 die Transak- 
tionsbelege. und der TTP-Server 40 dekomprimiert und entschlusselt sie (falls 

5 benotigt), und uberpruft die Echtheit der Signaturen vom Terminal 2 und vom 
Identifizierungsmodul 10. Im Schritt 237 wird gepruft, ob der POSID und/oder 
die IDUl sich in einer Revocation List befinden. 1st der Test positiv (238), weil 
weder die Terminalidentifizierung noch die Kundenidentifizierung IDUl sich auf 
dem Revocation List befinden, erfolgt im Schritt 239 ein Test des Ladetokens 

10 LT. Der Ladetoken LT gibt die Anzahl der Nachladungen der Karte 10. Dieser 
Ladetoken wird im Finanzserver (LTs) und im Identifizierungsmodul 10 (LTc) 
nach jedem Nachladeprozess aktualisiert, wie spater beschrieben. Eine Kopie 
des Ladetokens LTc ist im Feld IDUl im Transaktionsbeleg ubertragen. Der vom 
Mobilfunktelefon 1,10 mitgeteilte Ladetoken LTc muss gleich wie der im 

15 Finanzserver 4 gespeicherte Ladetoken LTs sein. Falls Nachladebelege noch 
auf dem Weg zwischen der Finanzserver 4 und dem Mobilsystem 1.10 sind, 
kann LTc temporar auch kleiner sein als LTs. Der Finanzserver 4 pruft also ob 
LTc < LTs. 

Wird im Schritt 240 diese Bedingung nicht verifiziert, wurde wahr- 
20 scheinlich ein nicht autorisierter Nachladeprozess durchgefuhrt und das Ver- 
fahren geht zum Schritt 241 uber. Es wird hier unterschieden, ob die Falschung 
vom Terminal Oder vom Kunden gemacht worden ist. Ist der Kunde 
verantwortlich, wird er im Schritt 242 in einer Schwarzliste eingetragen. Ein 
Kundensperrungsbeleg wird vorzugsweise generiert und an das 
25 Mobilfunktelefon 1,10 des Kunden geschickt, um das Blockierflag zu setzen 
und dieses System zu sperren, sowie an alle Terminals oder zumindest an alle 
Terminals im einem vordefinierten geographischen Bereich, um diesen Kunden 
in der Schwarzliste dieses Terminals einzutragen. Wurde dagegen das 
Problem vom Terminal verursacht, wird dieses im Schritt 243 in einer Terminal- 
30 Schwarzliste eingetragen. 

Wird im Schritt 240 die Ladetokenprufung bestanden, kann im 
Schritt 244 der Transaktionsbetrag A im Transaktionsbeleg einem 



9900773A1 I > 



wo 99/00773 



14 



PCT/CH98/00282 



Kundenprufkonto 41 beim Finanzinstitut betastet werden. Im Schritt 245 wird 
entsprechend der Transaktionsbetrag A einem Konto 420, 420' oder 420" des 
Terminal-Betreibers bei einem Finanzinstitut gutgeschrieben. Bearbeitungsge- 
buhren konnen auch von einem Finanzinstitut und/oder vom Terminalbetreiber 
5 Oder vom Netzoperator dem Konto 420 und/oder einem Kundenkonto belastet 
werden. 

Im Schritt 246 tragt dann der Finanzserver 4 diese Transaktion in 
den Transaktionszahler ein. Ein Prozess erfolgt dann im Schritt 247, um die 
Werte vom Ladetoken LTc und vom Transaktionszahler Tz im Mobilfunktelefon 
10 zu aktualisieren 

Wir kommen auf den Prozess im Mobilfunktelefon 1, 10 zuruck. Wie 
schon erklart, gelangt diese Einrichtung zum Schritt 248, wenn ein Sicherheits- 
problem im Schritt 212. 214 Oder 216 festgestellt wird. In diesem Fall erfolgt ein 
kompletter Checkup mit dem Finanzserver, vorzugsweise uber das 

15 Mobilfunknetz 6. Der Checkup umfasst zum Beispiel einen Test und eine 

Erneuerung des Authentifizierungszertifikats sowie eine Uberprufung von alien 
ausgefuhrten Parametern, zum Beispiel der Ladetoken LT, der 
Transaktionzahler Tz, der Blackliste, usw. 1st das Ergebnis des Checkups 
negativ (Schritt 249), wird das Blockierflag gesetzt, so dass das Mobilsystem 1, 

20 Oder mindestens die betreffende Anwendung in der SIM-Karte 10, gesperrt wird 
(Schritt 253). Zeigt im Gegenteil diese Prufung, dass hochstwahrscheinlich 
keine Falschung versucht wurde, wird im Schntt 250 die Validationszeit neu 
gesetzt. Mit der Validationszeit kann zum Beispiel ein Identifizierungsmodul 
gesperrt werden, wenn es wahrend einer vordefinierten Zeit. zum Beispiel ein 

25 Jahr, nicht benutzt wird. Diese Angabe muss daher nach jeder Benutzung neu 
eingestellt werden. Der Blockierflag wird dann im Schritt 251 geloscht, und, 
wenn notig, eine neue Area im Schritt 252 gesetzt. 

Wichtig zu bemerken ist, dass der Belastungsprozess mit unter- 
schiedtichen Wahrungen erfolgen kann, zum Beispiel auf der Basis der im 
30 Telekommunikationsbereich ubiichen SDR (Sonderziehungsrechte) oder mit 
einer anderen Referenzwahrung (zum Beispiel Euro oder Dollar). Der maximale 
Betrag auf der Karte ist je nach Kundenklasse definiert. Minimal ist ein 
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Defaultwert in SDR moglich. Jedes Terminal 2 speichert den fur ihn relevanten 
SDR-Wert (z.B. wahrungsspezifisch), der ihm im Einbuchungsprozess vom 
Server mitgeteilt wird. Je nach Kursschwankungen werden die Terminals vom 
Finanzserver automatisch mit aktuellen Kursen versorgt. 

5 Ein Verfahren zum Nachladen des Mobilsystems 1,10 mit einem 

Geldbetrag v^^ird jetzt mit Hilfe der Figur 4 naher beschrieben. Dieses Verfahren 
kann ebenfalls auf beliebige Ausfuhrungsformen der Erfindung gemass den 
Figuren 1 Oder 2 angesetzt werden. 

Ein Nachladeprozess erfolgt in diesem Beispiel mit dem 
10 Mobilfunktelefon 1,10 des Kunden und dem Terminal 2 zusammen. Es ware 
jedoch auch moglich, den Geldbetrag auf dem Identifizierungsmodul 10 mit 
einer Transaktion, die nur das Mobilfunktelefon 1,10 und das Dienstzentrum 4 
betrifft, durchzufuhren. Diese Losung hatte den Vorteil. das der Kunde sich 
nicht an einem Terminal begeben muss; gewisse Sicherheitsprufungen konnen 
15 jedoch in diesem Fall nicht durchgefCihrt werden. Diese Variante wird daher 
vorzugsweise nur angewendet, um kleinere Geldbetrage zu ubertragen oder 
wenn zusatziiche Sicherheitsmechanismen vorgesehen sind. Ein direkter 
Nachladeprozess vom Finanzserver 4 konnte aber auch angesetzt werden. Je 
nach Kundenklasse, oder auch nach Bedarf, kann vom Finanzserver der 
20 Beleg-Kartenstack beim Kunden, zwecks detaillierter Kontrolle, abgerufen 
werden. Nach dem Nachladeprozess kann der Stack vom Finanzserver 
geloscht werden. 

Die erste Kolonne in Figur 4 zeigt die Verfahrensschritte, die haupt- 
sachlich das Mobilfunktelefon 1,10 involvieren ; die zweite beschreibt die 

25 Verfahrensschritte, die vom Terminal 2 ausgefuhrt werden; die dritte betrifft die 
Operationen vom Dienstzentrum 4 und die vierte die Effekte auf die 
verschiedenen Konten beim Finanzinstitut. Es muss aber bemerkt werden, 
dass viele Verfahrensschritte entweder mit dem Mobilfunktelefon 1,10, zum 
Beispiel innerhalb der SIM-Karte 10, oder mit dem Terminal 2 ausgefuhrt 

30 werden konnen. Zum Beispiel konnen die Verfahrensschritte, welche die 

Dateneingabe betreffen, entweder auf dem Terminal oder auf dem Mobilgerat 1 
ausgefuhrt werden, wenn das Mobilgerat eine Bedienungseinheit enthalt. Die 
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Kommunikation zwischen den beiden Teilen wird vorzugsweise verschlusselt 
zum Beispiel mit einem DEA-, DES-. TDES-, RSA- oder ECC- 
Sicherheitsalgorithmus. 



Im Schritt 300 wird zuerst das Mobilfunktelefon 1,10, operativ fur den 
5 Nachladeprozess freigeschaltet ; das Terminal 2 wird seinerseits auch im 
Schritt 301 aktiviert. Das Terminal 2 ruft dann im Schritt 302 in einem 
Broadcastverfahren das nachste. unbestimmte IVIobilsystem 1,10 auf 
(« Kartenpaging »). 



10 



15 



20 



25 



30 



Wenn die Verbindung zwischen dem Terminal 2 und dem Mobil- 
funktelefon 1.10 hergestellt worden ist. ubergibt im Schritt 303 der Kunde dem 
Terminal seine Identifizierung IDUl (International Debit User Identification) und 
den Typ des zu startenden Prozesses, hier eine Nachladung. 

Das Terminal 2 enthalt eine vorzugsweise vom Finanzserver 4 peri- 
odisch aktualislerte Schwarzliste uber zu sperrende Mobilsysteme (Revocation 
list). Die vom Kunden ubermittelte IDUl wird mit der Schwarzliste verglichen 
(Schritt 304). Wenn die vom Kunden Obergebene IDUl in der Schwarzliste 
gefunden wird (Schritt 305). wird ein Blockierflag im Schritt 306 gesetzt. 
Danach, oder wenn keine Obereinstimmung gefunden wird, wird im Schritt 307 
gepruft. ob die Aufforderung mit der IDUl korreliert. Wenn nicht. wird der 
Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 315). Sonst wird im 
Schritt 308 das Blockierflag gepruft. Ist es gesetzt. wird das Mobilfunktelefon 1 
1 0, Oder mindestens die betreffende Anwendung in der Identif izierungskarte 
10. gesperrt (Schritt 331). Ist es nicht gesetzt, wird der Kunde im Schritt 310 
aufgefordert. sein Benutzerpasswort am Mobilgerat 1 manuell einzugeben. Ist 
das eingegebene Passwort nicht korrekt (Schritt 31 1 ). wird ebenfalls das 
Blockierflag gesetzt und der Ruckweisungsgrund am Terminal 2 angezeigt 
(Schritt 315) ; sonst ist der Prozess frei fur die Nachladung und der Kunde wird 
im Schritt 312 aufgefordert. einen Nachladebetrag A einzugeben. In der 
dargestellten Variante kann der Nachladebetrag am Terminal 2 eingegeben 
werden ; dieser Betrag wird im Schritt 313 mit der POSID und mit der IDUl 
verknupft, signiert und an die Karte 10 ubermittelt. Der Betrag A konnte aber 
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auch am Mobilgerat 1 erfasst werden ; in diesem Fall ist kein Terminal 
involviert und die POSID wird daher nicht benotigt. 

Im Schritt 314 wird gepruft, ob die IDUl in den vom Terminal 2 
empfangenen Daten mit der eigenen IDUl ubereinstimmt. Wenn nicht, wird der 

5 Ruckweisungsgrund am Terminal 2 angezeigt (Schritt 315) ; sonst wird der 
gewunschte und am Terminal eingegebene Nachladebetrag auf dem Bild- 
schirm des Mobilgerats 1 angezeigt. Im Schritt 316 werden dann die POSID 
(optional), die IDUl, die schon erwahnte Anzahl Zahlungstransaktionen Tz, die 
auf der Karte gespeicherte Anzahl ausgefuhrter Nachladeprozesse (LTc, Lade- 

10 Token Kunden) und der Restbetrag auf der Karte DRA (Debit Rest Amount) 
verknupft, signiert, verschlusselt und dann optional komprimiert. Es entsteht 
dadurch ein Nachladebeleg. Optional kann auch der Beleg-Stack auf der Karte 
ubermittelt werden, zum Beispiel je nach Kundenklasse, bei Kartenausgabe 
Oder nach Bedarf wahrend der Nutzung bei Solvenzproblemen. Die POSID wird 

15 nur in den Nachladebeleg integriert, wenn der Kunde uber ein Mobilgerat ohne 
geeignete Eingabemittel verfugt. Der Nachladebeleg wird dann an den 
Finanzserver 4, 4\ bzw. 4" durch das Netz 6 ubermittelt. wo der TTP-Server 40 
diesen Beleg im Schritt 317 empfangt, gegebenenfalls entschlDsselt und 
dekomprimiert, und die Signatur vom Kunden und gegebenenfalls vom 

20 Terminal uberpruft. 

Im Schritt 319 werden mit Hilfe der Tabelle 318, welche die Anzahl 
und Token bezuglich der Prozesse zwischen dem Kunden und dem Finanz- 
server speichert, folgende Prufungen durchgefuhrt : 

Betrageprufung : Die Summe ZA aller auf dem Identifizierungsmodul 
25 10 geladenen Betrage, inklusive der Startsumme, muss gleich oder kieiner sein 
als die Summe aller Kontrollbelastungen ZKB und des Restbetrags DRA auf 
dem Identifizierungsmodul. Die Summe kann kieiner sein, weil die Belege, die 
noch zwischen dem Mobilfunksystem 1.10. der Clearingeinheit 3 und dem 
Finanzserver 4, 4\ 4" sind, in diesem Moment noch nicht erfasst werden 
30 konnen. 
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Ladetoken-Prufung : Die Anzahl von Lade- bzw. Nachlade-Trans- 
aktionen wird im Mobilfunktelefon, zum Beispiel in der SIM-Karte mit einem 
Token LTc und Im Finanzserver 4 mit einem anderen Token LTs gezahlt. Diese 
beide Token mussen gleich sein. 

5 Transaktionszahlerprufung : Fur jede Zahlungstransaktion wird der 

Transaktionszahler Tz im Mobilfunktelefon 1 ,10 inkrementiert ; in jedem 
Nachladebeleg wird auch Tz iibertragen. Der beim Finanzserver gespeicherte 
Transaktionszahler T,s, der durch die vom Kunden transferierten Belege 
inkrementiert wird, muss gleich Oder eventuell kletner sein als der 
10 Transaktionszahler Tz im Mobilfunktelefon 1,10. 

Wenn eine dieser drei Bedingungen nicht erfullt ist (Schritt 320), 
wird der Blockierflag im Schritt 321 gesetzt und der Nachladeprozess im Schritt 
325 zuruckgewiesen. Sonst wird im Schritt 322 der Kontostand 41 des Kunden 
uberpriift. Reicht er nicht fur die Nachladung, wird im Schritt 325 ebenfalls die 
15 Ruckweisung aufbereitet. 

Wenn das Konto (oder die Kontolimite) des Kunden beim Finanz- 
institut 4 fur den nachzuladenden Betrag reicht (Schritt 322. 323). wird dieser 
Betrag bei einem Kundenkonto des Finanzinstitutes abgehoben (324). Inklusive 
allfalliger Kommissionen. Gleichzeitig wird auf dem PrCifkonto 41 der geforderte 

20 Nachladebetrag gebucht. Ein Nachladebeleg wird dann im Schritt 326 aus der 
POSID. der IDUl, dem Betrag A. dem neuen Lade-Token LTn, und einem 
vordefinierten Time Out Inkrement TOi erstellt. Dieser Nachladebeleg wird im 
Schritt 327 signiert, optional verschlusselt und komprimiert. und an das 
Mobilsystem 1,10 des Kunden iibertragen. Dieses pruft wahrend dem Schritt 

25 328. Ob die Signatur im Beleg vom Finanzserver stammt, und verifiziert 

wahrend dem Schritt 329. ob das Blockierflag gesetzt ist. Falls es gesetzt Ist 
(Schritt 330). wird das Mobilfunktelefon 1, oder mindestens die betreffende 
Anwendung, im Schritt 331 gesperrt. Sonst wird noch gepruft. ob der 
Finanzserver eine Ruckweisung aufgefordert hat (Schritt 332). was zur 

30 Unterbrechung des Prozesses mit Anzeige des Ruckweisungsgrundes fuhrt 
(Schritt 334). 
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Wenn alle Tests erfolgreich bestanden sind, wird im Schritt 335 das 
Kartenkonto mit dem geforderten Nachladebetrag gebucht, Der alte Ladetoken 
LTc wird dann mit dem vom Finanzserver Qbermittelten neuen Ladetoken LTn 
ersetzt (Schritt 336), der Transaktionszahler Tz auf der Karte wird im nachsten 
5 Schritt 337 zurCickgesetzt, und der Time Out TOi im Schritt 338 neu gesetzt. 
Wenn im Schritt 339 festgestellt wird, dass im Nachladebeleg das POSID ent- 
halten ist, wird ausserdem im Schritt 340 eine neue Area gesetzt. 

Der Nachladebetrag wird dann als Bestatigung angezeigt, entweder 
am Bildschirm des Mobilgerats Oder am Terminal (Schritt 341 ). Schliesslich 
10 wird auch noch der Gesamtkontostand auf der Karte angezeigt (Schritt 342). 

In dem mit Hilfe der Figuren 3 und 4 beschriebenen Beispiel wird 
das „reale" Bankkonto des Kunden beim Finanzinstitut schon bei der 
Nachladung der Karte belastet. Andere Zahlungsvarianten, zum Beispiel mit 
Kreditkarte oder durch Erstellung einer Rechnung, sind naturlich im Rahmen 
15 dieser Erfindung auch moglich. In einer Variante kann das System auch als 
Kreditsystem funktionieren: in diesem Fall wird das Bankkonto des Kunden erst 
belastet. wenn der Finanzserver 7 einen Transaktionsbeleg empfangt. Der im 
zweiten Speicherbereich der Karte gespeicherte Geldbetrag nutzt in diesem 
Fall nur als Ausgabelimit. 

20 Die Sicherung der Datenubermittlungen durch Kryptographie wird in 

zwei verschiedenen Segmenten unterschiedlich unternommen. Zwischen dem 
Kunden und dem Terminal wird die Kommunikation durch die Luftschnittstelle 
durch zum Beispiel einen Algorithmus wie DES. TDES, RSA Oder ECC 
sichergestellt. Zwischen Kunden und Finanzserver kommt dagegen das TTP 

25 (Trusted Third Party)- Verfahren, oder optional ein PTP-Verfahren (Point-to- 
Point) zur Anwendung. Die notigen Elemente sind auf das 
Identifizierungselement 10 und im TTP-Server 40 integriert. Vorzugsweise 
werden die Transaktionsbeiege mit einem symmetrischen Algorithmus 
verschlusselt, wobei der symmetrische Algorithmus einen mit einem 

30 asymmetrischen Algorithmus verschlusselten Session Schlussel benutzt. 
Vorzugsweise werden ausserdem die ubertragenen Transaktionsbeiege 
zertifiziert. 
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Anspriiche 

1 . Finanztransaktionsverfahren zwischen einem Kunden und einem 
Terminal (2). wobei der benannte Kunde mit einem Mobilfunktelefon 
5 ausgerustet ist, das in einem Mobilfunknetz (6) angewendet werden kann. 
wobei das Mobilfunktelefon ein Mobilgerat (1 ) und ein wegnehmbares 
Identifizierungsmodul umfasst, in welchem mindestens eine 
Kundenidentifizierung und ein elektronischer Geldbetrag gespeichert werden 
konnen. wobei das Verfahren mindestens einen von jedem der folgenden 
10 Schritte in einer beliebigen Reihenfolge umfasst : 

- Nachladen des benannten Geldbetrages mit Hilfe von 
Nachladebelegen aus einem Dienstzentrum (4), wobei die benannten 
Nachladebelege gesichert sind und mittels digitaler Meldungen uber das 
benannte Mobilfunknetz (6) ubertragen werden, 

^ ^ - tlbertragung der benannten Kundenidentifizierung an das Terminal 

(2) uber eine kontaktlose Schnittstelle zwischen dem benannten 
Identifizierungsmodul (10) und dem benannten Terminal (2), 

- Prufung der Eriaubnis des mit der benannten Cibertragenen 
Kundenidentifizierung identifizierten Kunden im benannten Terminal, eine 

10 Finanztransaktion durchzufuhren. wobei diese Prufung mit Eriaubnisdaten 
erfolgt, die an das Terminal (2) uber ein offentliches vermitteltes 
Fernsprechnetz (5) ubertragen werden, 

- Ubertragung eines elektronischen Transaktionsbetrages uber die 
benannte kontaktlose Schnittstelle an das Terminal (2), 

!5 - Belastung des gespeicherten Geldbetrags in Abhangigkeit des 

Cibertragenen Transaktionbetrages, 
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- Vorbereitung eines Transaktionsbeleges im Terminal (2), welcher 
die benannte Kundenidentifizierung, eine Terminalidentifizierung sowie eine 
Angabe uber den benannten Transaktionbetrag enthalt. 

- Elektronische Signierung des benannten Transaktionsbelegs durch 
5 das Terminal (2), 

- Ubertragung des benannten Transaktionsbeleges an das 
Dienstzentrum (4) uber das benannte offentliche vermittelte Fernsprechnetz 
(5). 

-Prufung der elektronischen Signatur des Terminals (2) im 
10 benannten Dienstzentrum (4). 

- wenn die Signatur einem autorisierten Terminal (2) entspricht, 
Einzahlung auf einem Konto des Betreibers des Terminals (2). 

2. Transaktionsverfahren gemass dem vorhergehenden Anspruch. 
dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) fur jeden 

15 Kunden ein Kontrollkonto (41) betreibt, in welchem der Wert des im 

Identifizierungsmodul gespeicherten Geldbetrages gespeichert ist. wobei 
dieses Kontrollkonto bei jeder Nachladung des benannten Geldbetrages und 
beim Empfang von Transaktionsbelegen aktualisiert wird. 

3. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
20 dadurch gekennzeichnet, dass die benannten Transaktionsbelege an das 

benannte Dienstzentrum (4) durch eine Clearing-Einheit (3) geleitet werden. 

4. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche. dadurch gekennzeichnet, dass die Daten, die vom benannten 
Mobilfunktelefon (1,10) an das Terminal (2) uber die benannte kontaktlose 

25 Schnittstelle ubertragen werden, mit einer elektronischen Signatur des 
Identifizierungsmodules (10) versehen sind. 
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. 5. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
dadurch gekennzeichnet, dass die benannte elektronische Signatur des 
Identifizierungsmodules (10) im Terminal (2) uberpruft wird 

6. Transaktionsverfahren gemass einem der Anspruche 4 oder 5, 
5 dadurch gekennzeichnet, dass die benannte elektronische Signatur des 

Identifizierungsmodules (10) an das Dienstzentrum (4) weitergeleitet wird und 
von diesem uberpruft wird. 

7. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die Transaktionsbelege im Batch- 

10 Modus uber das benannte offentliche vermittelte Fernsprechnetz (5) an das 
benannte Dienstzentrum (4) ubertragen werden konnen. 

8. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die benannten Terminals eine 
Kunden-Schwarzliste enthalten. die vom benannten Dienstzentrum (4) uber das 

1 5 benannte offentliche vermittelte Fernsprechnetz (5) aktualisiert werden kann. 
und dass die Transaktion unterbrochen wird. wenn die empfangene 
Kundenidentifizierung in dieser Schwarzliste enthalten ist. 

9. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) die 

20 benannten Identifizierungsmodule (1 0) mit Hilfe von Kundensperrungsbelegen. 
die uber das benannte Mobilfunknetz (6) ubertragen werden, spen-en kann. 

10. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das benannte Dienstzentrum (4) die 
benannten Terminals (2) mit Hilfe von Terminalsperrungsbelegen. die uber das 

25 benannte offentliche vermittelte Fernsprechnetz (5) ubertragen werden, 
sperren kann. 

1 1 . Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10) eine 
SIM-Karte ist. 
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12. Transaktionsverfahren gemass dem Anspruch 2, dadurch 
gekennzeichnet. dass das Identifizierungsmodul ein Transponder (10*) ist, 

und dass das Mobilgerat (24) im Terminal (2) enthalten ist. 

13. Transaktionsverfahren gemass einem der vorhergehenden An- 
5 spruche. dadurch gekennzeichnet, dass das Identifizierungsmodul (10, 10*) 

uber eine integrierte Spule ins Identifizierungsmodul (10, 10') mit dem Terminal 
(2) kommuniziert. 

14. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass das Identifizierungsmodul (10) mit 

10 Hilfe einer im Mobilgerat (1) integrierten Spule mit dem Terminal (2) 
kommuniziert. 

15. Transaktionsverfahren gemass einem der Anspruche 1 bis 13, 
dadurch gekennzeichnet. dass das Identifizierungsmodul (10) mit Hilfe eines im 
Mobilgerat (1) integrierten Infrarot-SendersZ-Empfangers mit dem Terminal (2) 

15 kommuniziert. 

1 6. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass mindestens gewisse Daten, die 
uber die benannte kontaktlose Schnittstelle (101-20) zwischen dem Terminal 
(2) und dem Identifizierungsmodul (10, 10') ubertragen, verschlusselt und/oder 

20 signiert werden. 

17. Transaktionsverfahren gemass einem der vorhergehenden 
Anspruche, dadurch gekennzeichnet, dass die benannten Transaktionsbelege 
verschlusselt werden. 

18. Transaktionsverfahren gemass dem vorhergehenden Anspruch, 
25 dadurch gekennzeichnet, dass die benannten Transaktionsbelege wahrend der 

Ubertragung nicht entschlusselt werden. 
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19. Transaktionsverfahren gemass einem der Anspriiche 17 oder 18 
dadurch gekennzeichnet, dass die Datenelemente (IDUl). die fur das Clearing ' 
in der benannten Clearing-Einheit (3) benotigt werden, nicht verschlusselt 
werden. so dass die Clearing-Einheit die Transaktionsbelege nicht 
5 entschlussein muss. 



20. Transaktionsverfahren gemass einem der vorhergehenden 
Anspriiche, dadurch gekennzeichnet, dass die Transaktionsbelege (90) mit 
einem symmetrlschen Algorithmus verschlusselt werden. wobei der 
symmetrische Algorithmus einen mit einem asymmetrischen Algorithmus 
10 verschlusselten Session Key benutzt. 



21. Transaktionsverfahren gemass einem der vorhergehenden 
Anspriiche. dadurch gekennzeichnet. dass die durch das bekannte offentliche 
ermittelte Netz (5) iibertragenen Transaktionsbelege zertifiziert und/oder 
signiert werden. 



^ ^ 22. Transaktionsverfahren gemass einem der vorhergehenden An- 

spruche, dadurch gekennzeichnet, dass der benannte Transaktionsbetrag Im 
Terminal (2) gelesen oder erfasst werden kann. 

23. Transaktionsverfahren gemass einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, dass der benannte Transaktionsbetrag im 

20 Mobilgerat (1 ) gelesen oder erfasst werden kann. 

24. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche. dadurch gekennzeichnet. dass das Dienstzentrum (4) eine Terminal- 
Schwarzliste speichert, und dass das Verfahren unterbrochen wird. wenn die 
empfangene Terminal-ldentifizierung (POSID) in der Terminal-Schwarzliste 

25 enthalten ist. 



25. Transaktionsverfahren gemass einem der vorhergehenden An- 
spruche. dadurch gekennzeichnet. dass das Dienstzentrum (4) eine 
Kundenschwarzliste speichert. und dass das Verfahren unterbrochen wird 
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wenn die empfangene Kundenidentifizierung (IDUl) in der Kundenschwarzliste 
enthalten ist. 

26. Transaktionsverfahren gemass einem der vorhergehenden 
AnsprCiche, dadurch gekennzeichnet, dass das Identifizierungselement (10) ein 
5 Stack mit Daten uber bereits durchgefuhrte Transaktionen enthalt, 

und dass diese Daten vom Dienstzentrum (4) abgerufen warden 

kbnnen. 
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